版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、CISCO路由器中的accesslist(訪問列表)最基本的有兩種,分別是標準訪問列表和擴展訪問列表,二者的區(qū)別主要是前者是基于目標地址的數據包過濾,而后者是基于目標地址、源地址和網絡協議及其端口的數據包過濾。(1)標準型IP訪問列表的格式標準型IP訪問列表的格式如下:accesslist[listnumber][permit|deny][sourceaddress][address][wildcardmask][log]下面解釋一下標
2、準型IP訪問列表的關鍵字和參數。首先,在access和list這2個關鍵字之間必須有一個連字符““;其次,listnumber的范圍在0~99之間,這表明該accesslist語句是一個普通的標準型IP訪問列表語句。因為對于CiscoIOS,在0~99之間的數字指示出該訪問列表和IP協議有關,所以listnumber參數具有雙重功能:(1)定義訪問列表的操作協議(2)通知IOS在處理accesslist語句時,把相同的listnumbe
3、r參數作為同一實體對待。正如本文在后面所討論的,擴展型IP訪問列表也是通過listnumber(范圍是100~199之間的數字)而表現其特點的。因此,當運用訪問列表時,還需要補充如下重要的規(guī)則:在需要創(chuàng)建訪問列表的時候,需要選擇適當的listnumber參數。(2)允許拒絕數據包通過在標準型IP訪問列表中,使用permit語句可以使得和訪問列表項目匹配的數據包通過接口,而deny語句可以在接口過濾掉和訪問列表項目匹配的數據包。sourc
4、eaddress代表主機的IP地址,利用不同掩碼的組合可以指定主機。為了更好地了解IP地址和通配符掩碼的作用,這里舉一個例子。假設您的公司有一個分支機構,其IP地址為C類的192.46.28.0。在您的公司,每個分支機構都需要通過總部的路由器訪問Inter。要實現這點,您就可以使用一個通配符掩碼0.0.0.255。因為C類IP地址的最后一組數字代表主機,把它們都置1即允許總部訪問網絡上的每一臺主機。因此,您的標準型IP訪問列表中的acc
5、esslist語句如下:accesslist1permit192.46.28.00.0.0.255注意,通配符掩碼是子網掩碼的補充。因此,如果您是網絡高手,您可以先確定子網掩碼,然后把它轉換成可應用的通配符掩碼。這里,又可以補充一條訪問列表的規(guī)則5。(3)指定地址如果您想要指定一個特定的主機,可以增加一個通配符掩碼0.0.0.0。例如,為了讓來自IP地址為192.46.27.7的數據包通過,可以使用下列語句:順便討論一下標準型IP訪問列
6、表的參數“l(fā)og“,它起日志的作用。一旦訪問列表作用于某個接口,那么包括關鍵字“l(fā)og“的語句將記錄那些滿足訪問列表中“permit“和“deny“條件的數據包。第一個通過接口并且和訪問列表語句匹配的數據包將立即產生一個日志信息。后續(xù)的數據包根據記錄日志的方式,或者在控制臺上顯示日志,或者在內存中記錄日志。通過CiscoIOS的控制臺命令可以選擇記錄日志方式。擴展型IP訪問列表擴展型IP訪問列表在數據包的過濾方面增加了不少功能和靈活性。
7、除了可以基于源地址和目標地址過濾外,還可以根據協議、源端口和目的端口過濾,甚至可以利用各種選項過濾。這些選項能夠對數據包中某些域的信息進行讀取和比較。擴展型IP訪問列表的通用格式如下:accesslist[listnumber][permit|deny][protocol|protocolkeywd][sourceaddresssourcewildcardmask][sourcept][destinationaddressdestina
8、tionwildcardmask][destinationpt][logoptions]和標準型IP訪問列表類似,“l(fā)istnumber“標志了訪問列表的類型。數字100~199用于確定100個惟一的擴展型IP訪問列表?!皃rotocol“確定需要過濾的協議,其中包括IP、TCP、UDP和ICMP等等。如果我們回顧一下數據包是如何形成的,我們就會了解為什么協議會影響數據包的過濾,盡管有時這樣會產生副作用。圖2表示了數據包的形成。請注意,
9、應用數據通常有一個在傳輸層增加的前綴,它可以是TCP協議或UDP協議的頭部,這樣就增加了一個指示應用的端口標志。當數據流入協議棧之后,網絡層再加上一個包含地址信息的IP協議的頭部。由于IP頭部傳送TCP、UDP、路由協議和ICMP協議,所以在訪問列表的語句中,IP協議的級別比其他協議更為重要。但是,在有些應用中,您可能需要改變這種情況,您需要基于某個非IP協議進行過濾為了更好地說明,下面列舉2個擴展型IP訪問列表的語句來說明。假設我們希
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子眼抓拍大解密
- cisco路由器路由重定向
- cisco路由器配置手冊
- cisco路由器配置過程
- 中考語文閱讀答題方法(大解密)
- cisco訪問控制列表
- cisco路由器配置手冊
- cisco訪問控制列表
- 電商代運營公司坑人伎倆大解密
- cisco路由器配置實例(經典)
- 孩子14種不聽話行為大解密
- 大解密水滸傳中的生存智謀雜談
- cisco 2800路由器配置過程
- cisco基本訪問控制列表管理
- cisco路由器密碼恢復方法
- cisco路由器配置手冊(強烈推薦)
- cisco路由器配置實例-超詳細910頁
- cisco路由器廣域網協議設置frame relay
- cisco和華為路由器、交換機命令對比
- [學習]訪問列表-思科-路由
評論
0/150
提交評論